Pasos para un despliegue seguro de IoT

Ya se han desplegado miles de millones de dispositivos conectados, y no parece por ahora que este boom del Internet de las cosas vaya a ceder. IoT está cambiando nuestras vidas, el mundo en el que vivimos y nuestra forma de hacer negocios. Cada vez más, es la base y el motor para mejorar las experiencias de los clientes y optimizar los procesos comerciales digitales.

La limitada capacidad de procesamiento de los objetos más conectados impide que estos dispositivos de IoT integren funciones de seguridad sofisticadas. Esto crea dos problemas importantes: que los dispositivos sean difíciles de configurar y que sean atacados fácilmente por piratas informáticos.

Una vez que los piratas informáticos acceden al objeto, toda la red corporativa se vuelve vulnerable a los troyanos, ataques y amenazas. Si tenemos en cuenta que las empresas conectan miles, sino millones, de estos objetos, el problema está claro: la gestión de la configuración de cada uno de los dispositivos no es factible y los riesgos para la seguridad son enormes.

Para conectar, gestionar y controlar adecuadamente cualquier dispositivo de IoT, se deben respetar los siguientes pasos que garantizarán un despliegue seguro y controlado.

• Descubrimiento y clasificación automática: Ha de descubrirse y clasificarse cada objeto conectado a la red. Digital Age Network de Alcatel-Lucent Enterprise ofrece la capacidad de acceder a una enorme base de datos de dispositivos (más de 29 millones) para identificar inmediatamente el dispositivo de IoT y suministrar y aplicar automáticamente las políticas de configuración adecuadas.
• Segmentación virtual: Es fundamental segmentar una sola infraestructura de red física en distintas redes (contenedores) virtuales para garantizar que cada servicio o aplicación tenga su propio segmento específico, evitando visibilidad de tráfico seguro y no seguro. De esta manera se consigue el correcto funcionamiento y la seguridad de las operaciones.
• Supervisión continua: La red supervisa el comportamiento para garantizar que las aplicaciones y los dispositivos de IoT funcionen de la forma deseada. Cada objeto autorizado se almacena en un inventario. Esto permite a TI saber exactamente y al instante el modo en que muchos dispositivos están conectados a la red. Es importante supervisar de forma continua un objeto conectado en la red para actuar de inmediato si se produce una desviación del comportamiento habitual.
• Notificación de alarmas: En caso de mal funcionamiento o valores fuera de rango de un IoT, es esencial la notificación temprana para la puesta en marcha de medidas correctoras. Rainbow Workflow de ALE notifica al administrador a través del canal más efectivo (chat, video llamada, teléfono, conferencia, etc.) estas eventualidades.

En caso de actividad inusual, la red puede tomar medidas, como desconectar el dispositivo defectuoso, enviar una notificación al administrador de la red o cambiar el destino del contenedor IoT específico para una posterior verificación.